Tuve la necesidad de escanear en búsqueda de virus unos archivos antes de transferirlos a un sistema con Windows, con lo cual decidí instalar ClamAV (el conocido antivirus open source) en mi estación de trabajo corriendo FreeBSD 11.1.



Para instalar ClamAV desde paquete en FreeBSD, simplemente ejecutar:

# pkg install clamav clamav-unofficial-sigs

El paquete clamav-unofficial-sigs es opcional, e incluye bases de datos de virus adicionales provistas por terceros. Para configurarlo, simplemente editar el archivo /usr/local/etc/clamav-unofficial-sigs/user.conf y setear la variable user_configuration_complete en YES:

user_configuration_complete="yes"

Luego actualizar la base de datos de virus de ClamAV y las bases de terceros ejecutando:

# freshclam
# clamav-unofficial-sigs.sh

Es posible instalar un cronjob que actualice las bases de datos de terceros automáticamente a través de las opciones --install-cron o --install-all. Para ver todas las opciones de clamav-unofficial-sigs.sh, ejecutar:

# clamav-unofficial-sigs.sh --help

Si se desea habilitar el demonio ClamAV (clamd) y dejarlo en ejecución, editar el archivo /etc/rc.conf e insertar las siguientes líneas:

clamav_freshclam_enable="YES"
clamav_clamd_enable="YES"

Luego iniciar el servicio:

# service clamav-clamd start

Escanear un archivo

Para escanear un archivo en búsqueda de amenazas se debe recurrir a la herramienta clamscan. Simplemente indicar la ruta al archivo como parámetro:

root@hal9000:/usr/home/emi # clamscan /home/emi/Downloads/*.exe
/home/emi/Downloads/saraza-x64-3.5_Setup.exe: OK
/home/emi/Downloads/saraza-x86-3.5_Setup.exe: OK

----------- SCAN SUMMARY -----------
Known viruses: 162376
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 2
Infected files: 0
Data scanned: 0.00 MB
Data read: 1117.49 MB (ratio 0.00:1)
Time: 1.789 sec (0 m 1 s)

Para más información, revisar las siguientes páginas de manual:

  • man clamd
  • man clamd.conf
  • man clamdscan
  • man clamscan
  • man freshclam
  • man freshclam.conf


Tal vez pueda interesarte


Compartí este artículo